Gerenciar apps para dispositivos móveis na sua organização

Edições compatíveis com estes recursos (exceto conforme indicado): Business Starter, Standard e Plus; Enterprise; G Suite for Education e Enterprise for Education; G Suite Basic e Business; Essentials. Comparar sua edição

No Google Admin Console, os administradores controlam os apps que usuários de dispositivos Android e iOS podem encontrar e instalar no trabalho ou na escola. Para fazer isso, é preciso adicioná-los à lista de apps da Web e para dispositivos móveis. Você pode adicionar apps públicos (como apps de terceiros para fins de segurança, negócios e gerenciamento de documentos) e apps Android particulares.

Índice

Antes de começar: saiba como a lista de apps funciona

Abrir tudo  |  Fechar tudo

Requisitos

Os recursos exigem o Gerenciamento avançado de dispositivos móveis, exceto quando o contrário é indicado.

  • Tornar apps Android gerenciados*
  • Tornar apps iOS gerenciados**
  • Forçar a instalação de apps Android*
  • Bloquear a instalação de apps Android não gerenciados
  • Impedir que os usuários desinstalem um app Android
  • Permitir widgets de atalho para apps Android
  • Definir um app Android como o serviço de VPN
  • Definir as configurações de app por grupo ou unidade organizacional***

*Também é compatível com o gerenciamento básico de dispositivos móveis.

**Todos os usuários de iPhone e iPad na sua organização precisam instalar o app Google Device Policy se você gerencia apps iOS.

*** Somente para Business Plus, Enterprise, G Suite Business e Cloud Identity Premium.

Observação: não é possível distribuir apps para os dispositivos pessoais do usuário se ele os tiver inscrito como "pertence ao usuário" e não tiver criado um perfil de trabalho. O modo de configuração "Administrador do dispositivo" teve o uso suspenso e só está disponível no Android 9.0 e nas versões anteriores.

Como funcionam os apps para Android gerenciados

Experiência do administrador

Quando você adiciona um app à lista, ele é gerenciado automaticamente. Quando um usuário instala um app gerenciado, você tem mais controle sobre ele:

  • Você pode controlar algumas configurações de apps gerenciados, como se o app é instalado automaticamente nos dispositivos e se os usuários podem desinstalá-lo.
  • Os apps gerenciados são removidos automaticamente dos dispositivos quando o usuário remove a conta de trabalho ou escolar.
  • Se um usuário sair da sua organização ou o dispositivo dele for perdido ou roubado, você poderá remover apenas a conta de trabalho e os apps gerenciados, em vez de excluir permanentemente todo o dispositivo. Saiba mais
  • Se você usa o Gerenciamento avançado de dispositivos móveis, é possível restringir os apps utilizados pelos usuários com uma conta do trabalho ou escolar apenas para apps gerenciados.

Alguns apps para dispositivos móveis do Google já foram adicionados à lista, como o Gmail e o Google Drive.

Experiência do usuário

Os usuários têm acesso aos apps da Google Play Store gerenciada na guia "Apps de trabalho". Veja mais informações em Usar o Google Play na organização.

No dispositivo, os apps gerenciados são marcados com um ícone de pasta "" para facilitar a distinção com os apps pessoais.

Se o dispositivo é compatível e você usa o Gerenciamento avançado de dispositivos móveis, incentive os usuários a configurar um perfil de trabalho para manter os apps de trabalho separados dos pessoais.

Como funcionam os apps iOS gerenciados

Experiência do administrador

Ao adicionar um app iOS à lista e marcar a opção Tornar este app gerenciado, o gerenciamento de apps será aplicado e você terá mais controle sobre o app:

  • Se um usuário sair da sua organização ou o dispositivo dele for perdido ou roubado, você poderá remover apenas a conta de trabalho e os apps gerenciados, em vez de excluir permanentemente todo o dispositivo. Saiba mais
  • Você pode gerenciar os apps no dispositivo do usuário até que o perfil de configuração do Gerenciamento de dispositivos móveis do Google seja desinstalado. Você pode configurar os apps iOS gerenciados para fazer a desinstalação automática do dispositivo quando o usuário remover o perfil de configuração.

Se você não marcar a opção Tornar este app gerenciado ao adicioná-lo, o gerenciamento de apps não será aplicado. Os usuários poderão instalar o app pela App Store, e você não terá controle sobre ele. Você só poderá gerenciar o app se o download tiver sido feito pelo Google Device Policy.

Observação: quando você remove um app da lista de apps, ele pode ser automaticamente desinstalado do dispositivo do usuário ou ainda pode ser usado pelos usuários. O comportamento depende de quando o usuário instalou o app:

  • Instalado antes de 30 de novembro de 2020: o app é desinstalado quando você o remove da lista.
  • Instalado após 30 de novembro de 2020: o app permanece no dispositivo, e o usuário pode usá-lo.

Para ver quando um app foi instalado em um dispositivo, acesse Registro de auditoria de dispositivos e filtre por Nome do eventoe depoisAlteração do app do dispositivoe depoisInstalar.

Experiência do usuário

Quando você configura um app como gerenciado, os usuários precisam aceitar o gerenciamento:

  1. O usuário recebe uma solicitação para instalar o app Google Device Policy, caso isso ainda não tenha sido feito.
  2. Se algum app definido como gerenciado estiver instalado no dispositivo, o usuário precisará permitir que a organização gerencie os apps.
  3. Se o usuário aceitar, os apps serão gerenciados e poderão ser usados com uma conta de trabalho.
  4. Se o usuário não aceitar em até 24 horas, os apps não poderão ser usados com uma conta de trabalho ou escolar.

Os usuários podem analisar os apps gerenciados no Google Device Policy:

  • Marca de seleção verde: gerenciado.
  • Marca de seleção cinza: não gerenciado.
  • Ponto de exclamação vermelho: o status do gerenciamento de apps precisa de atenção. O ponto de exclamação vermelho aparece nas seguintes situações:
    • O app está definido como gerenciado, mas o usuário ainda não deu permissão para a organização.
    • O usuário instalou o app, e você o adicionou à lista de apps gerenciados.
    • O usuário aceitou o gerenciamento de apps, e você o tornou não gerenciado. Ele pode atualizar o app para não gerenciado. Se os usuários não atualizarem o app, ainda poderão usá-lo e acessar os dados da escola ou do trabalho, e o app será tratado como gerenciado.
Controlar quem pode instalar apps gerenciados (apenas no Gerenciamento avançado de dispositivos móveis)

Para controlar os usuários da organização que podem encontrar e instalar um app gerenciado, ative ou desative o acesso para eles. Se a edição do serviço permitir esse recurso, você poderá ativar ou desativar o acesso de usuários a unidades organizacionais específicas ou ativá-lo para grupos específicos.

Ativar o acesso de usuários

Quando você adiciona um app à lista pela primeira vez, o acesso de usuários é ativado para todos na organização.

Desativar o acesso de usuários

Para tornar um app não gerenciado, mas manter as configurações gerenciadas, você pode desativar o acesso de usuários a uma unidade organizacional. Essa configuração impede que os usuários instalem o app pela Google Play Store gerenciada ou pelo app Google Device Policy para iOS. Você pode desativar o acesso de usuários pelos seguintes motivos:

  • Para tornar o app gerenciado para a maioria da organização ou grupos específicos, mas torná-lo não gerenciado para determinadas unidades organizacionais filhas (se compatível com a edição)
  • Para aplicar uma configuração gerenciada a um app Android antes de disponibilizá-lo como um app gerenciado

A desativação do acesso de usuário não é aplicada aos apps já instalados. Eles ainda poderão ser usados, e as configurações serão mantidas.

Observação: Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

Bloquear a instalação de apps não gerenciados (somente no Gerenciamento avançado de dispositivos móveis)

Use as configurações do gerenciamento de endpoints do Google para bloquear o acesso a todos os apps não gerenciados. Você também pode desativar vários apps do sistema em dispositivos móveis da empresa. Além disso, é possível bloquear ou limitar o acesso de apps a serviços do Google.

Bloquear apps Android não gerenciados

Defina a configuração Apps disponíveis para permitir que os usuários instalem apenas os apps incluídos na lista de apps da Web e para dispositivos móveis. Essa configuração impede que os usuários instalem apps não autorizados. Os apps já instalados no dispositivo não são removidos. Saiba mais

Bloquear apps iOS não gerenciados

Somente dispositivos supervisionados

Você pode definir a configuração Instalação de apps para impedir que os usuários instalem apps da App Store. Com essa configuração, os usuários podem fazer o download e instalar apps somente pelo Google Device Policy. Esses apps são configurados automaticamente como gerenciados. Os apps já instalados no dispositivo não são removidos. Saiba mais

Desativar apps do sistema

Somente dispositivos da empresa

Você pode ativar ou desativar vários apps do sistema. Saiba mais em Gerenciar apps do sistema em dispositivos móveis da empresa.

Bloquear ou limitar o acesso de apps a serviços do Google

Bloquear ou limitar o acesso de apps gerenciados

Os apps adicionados à lista de apps da Web e para dispositivos móveis recebem automaticamente o status de confiável, que dá acesso a todos os serviços do Google, inclusive os que são definidos como restritos.

Para gerenciar um app, mas não permitir acesso a serviços restritos do Google, bloqueie ou limite o acesso.

Bloquear ou limitar o acesso de apps não gerenciados

Os usuários podem permitir que apps não incluídos na lista acessem dados em serviços irrestritos do Google.

Existem duas maneiras de evitar que apps não gerenciados acessem os serviços do Google:

  1. Para apps individuais, bloqueie ou limite o acesso.
  2. Você pode definir como restrito os serviços do Google que quiser ocultar para qualquer app não adicionado à lista de apps da Web e para dispositivos móveis, que são considerados confiáveis.

Observação: se você quiser permitir que os usuários de dispositivos iOS sincronizem dados de trabalho com apps da Apple (como o Apple Mail ou o Calendário) e todos os serviços do Google exigidos pelos apps iOS que tiverem acesso restrito, é necessário adicionar os apps iOS à lista de confiáveis.

Definir um app como serviço de VPN para todo o tráfego de apps de trabalho em dispositivos Android

Para definir um app como serviço de VPN para o tráfego de apps de um perfil de trabalho ou dispositivo gerenciado, ative a opção Usar como VPN sempre ativa ao adicioná-lo à lista. Essa configuração cria uma conexão de rede mais segura para o tráfego do perfil de trabalho, porque todo o tráfego precisa passar pelo app e não pode vazar para a Internet pública.

Importante: ative a opção Usar como VPN sempre ativa para um só app. Se você ativar essa opção para vários apps, um deles será usado aleatoriamente como o app de VPN sempre ativa.

Requer o Android 7.0 ou mais recente.

Etapa 1: adicionar um app à lista

Abrir tudo  |  Fechar tudo

Adicionar um app de terceiros
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisApps para a Web e dispositivos móveis.

  3. Clique em Adicionar appePesquisar apps.
  4. Clique em Digite o nome do app e informe o nome completo ou parcial do app que você quer adicionar. Para os apps iOS, você pode digitar o URL apps.apple.com, como https://apps.apple.com/us/app/gmail-email-by-google/id422689480 no caso do app Gmail para iOS. À medida que você digita o nome, a pesquisa é feita.
    • Se ela retornar muitos resultados, digite mais informações na caixa de pesquisa, como o desenvolvedor ou uma palavra-chave na descrição.
    • Se um app já tiver sido adicionado à lista, ele será marcado como "Instalado". Clique em Ver detalhes do app para verificar as configurações e o acesso de usuário.
    • Para saber mais sobre um app Android, clique em Ver no Google Play.
    • Para ver mais informações sobre um app iOS, clique em Ver na App Store.
  5. Quando você identificar o app que quer adicionar, aponte para ele e clique em Selecionar.
  6. Selecione os usuários que podem instalar o app gerenciado na Google Play Store gerenciada ou no app Google Device Policy para iOS.
    • Para permitir que todos os usuários da organização instalem o app, selecione Toda a organização.
    • Para permitir que apenas alguns usuários instalem o app, clique em Selecionar grupos ou Selecionar unidades organizacionais. Você pode adicionar grupos e unidades organizacionais. Edições compatíveis com este recurso: Business Plus; Enterprise; Enterprise for Education; G Suite Business; Cloud Identity Premium. Comparar sua edição

      Groups settings are applied at the top organizational unit level and override organizational unit settings. If a user belongs to multiple groups with conflicting configurations, the settings are applied in order of group precedence, which you can set after you add the app.

  7. Nos apps Android, selecione o tipo de acesso de usuários ao app.
    • Para permitir que os usuários instalem o app por conta própria, selecione Disponível. Com essa opção, os usuários que não precisam do app não fazem o download.
    • Para instalar o app em todos os dispositivos gerenciados, selecione Forçar a instalação. Com essa opção, o app é instalado automaticamente em todos os dispositivos gerenciados, sem a opção de desativação.
    • Para aplicar uma configuração gerenciada antes de forçar a instalação do app, selecione Disponível, conclua estas etapas, aplique a configuração gerenciada e edite as definições do app para forçar a instalação.
  8. Configure as opções com base na plataforma do app:
    Plataforma Opções de apps
    Android

    Para dispositivos com o gerenciamento básico ou avançado de dispositivos móveis:

    • Instalar o app automaticamente nos dispositivos dos usuários

    Para dispositivos com o gerenciamento avançado de dispositivos móveis:

    • Impedir que os usuários desinstalem o app
    • Permitir que os usuários adicionem um widget do app (quando possível) para criar um atalho na tela inicial
    • Definir a configuração VPN sempre ativa para o app. Quando ativado, o tráfego de apps de um perfil de trabalho ou dispositivo gerenciado precisa passar por esse app. Exige o Android 7.0 ou mais recente. Essa configuração cria uma conexão de rede mais segura para o tráfego do perfil de trabalho.
    iOS
    • Transforme um app em gerenciado para controlar melhor o app e os dados dele. Saiba mais
    • Você pode remover os apps gerenciados automaticamente quando o perfil de gerenciamento for removido. Isso é importante porque, caso contrário, os apps gerenciados permanecem no dispositivo até que o perfil de configuração seja removido no Google Apps Device Policy.
  9. Clique em Concluir. A página de detalhes do app é aberta automaticamente. O app é rapidamente incluído na lista de apps da Web e para dispositivos móveis após você adicioná-lo.

    Os apps Android podem ser instalados pelo Google Play gerenciado ou pela guia "Apps de trabalho" da Play Store na próxima vez que os dispositivos forem sincronizados com o gerenciamento de endpoints do Google. Se um usuário instalar um app fora da Google Play Store gerenciada ou da guia "Apps de trabalho", esse app não será gerenciado.

    Os apps iOS podem levar até uma hora para aparecer no Google Device Policy nos dispositivos dos usuários. Se você definir o app como gerenciado, o usuário precisará instalá-lo pelo Google Device Policy. Se tiver instalado o app pela App Store do iOS, o usuário precisará abrir o Google Device Policy e aceitar o gerenciamento. O app é instalado automaticamente nos dispositivos iOS da empresa.

  10. Se você adicionou o Microsoft Outlook para Android ou iOS (não recomendado), as configurações de gerenciamento de endpoints precisam ser respeitadas:
    1. No Admin Console, clique em Menu ""e depoisSegurançae depoisControle de acesso de appse depoisGerenciar serviços do Google.
    2. Encontre o Gmail e o Drive na lista de serviços. Se a opção Acesso estiver definida como Não restrito, altere o valor para Restrito. Essa configuração impede que apps não confiáveis acessem os serviços. Quando você adiciona o app conforme as etapas anteriores, ele é automaticamente confiável e pode acessar o Gmail e o Drive.
Adicionar um app Android particular

Para adicionar um app Android só para uso particular da sua organização, publique-o no Google Play gerenciado. Ele será adicionado automaticamente à lista de apps. Para saber mais, veja Gerenciar os apps particulares do Google Play.

Adicionar um app da Web interno para Android

Para adicionar um app da Web só para uso particular da sua organização, publique-o no Google Play gerenciado. Ele será adicionado automaticamente à lista de apps. Para saber mais, veja Publicar apps da Web internos para dispositivos Android.

Etapa 2: definir as configurações do app

Abrir tudo  |  Fechar tudo

Alterar quem pode instalar um app gerenciado e definir a precedência dos grupos (somente no gerenciamento avançado)

Após adicionar um app à lista, é possível ocultá-lo para os usuários na Google Play Store gerenciada (para apps Android) ou no Google Device Policy para iOS (para apps iOS). Para isso, desative o acesso dos usuários. Quando você desativa o acesso, os apps já instalados ainda podem ser usados e as configurações são mantidas.

Se você quiser ativar ou desativar o acesso para usuários específicos, adicione as contas a uma unidade organizacional (controla o acesso por departamento) ou a um grupo de acesso (permite o acesso de usuários dentro ou fora de departamentos). Edições compatíveis com este recurso: Business Plus; Enterprise; Enterprise for Education; G Suite Business; Cloud Identity Premium. Comparar sua edição

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisApps para a Web e dispositivos móveis.

  3. Clique no app em que o acesso de usuários será alterado. Para ver as configurações de acesso de todas as unidades organizacionais e grupos, em Acesso de usuário, clique em Ver detalhes.
  4. Clique em Acesso de usuário.
  5. À esquerda, clique no grupo ou unidade organizacional para alterar o acesso de usuários. Por padrão, a unidade organizacional mãe é selecionada e a alteração é aplicada em toda a organização.
  6. Ative ou desative o acesso de usuários conforme necessário. Exemplo:
    • Desative o acesso de usuários à unidade organizacional mãe para ocultar o app gerenciado após concluir a configuração.
    • Desative o acesso de usuários à unidade organizacional mãe e ative-o apenas para alguns grupos ou unidades organizacionais para disponibilizar o app gerenciado somente para usuários específicos.

    Observação: quando o acesso de usuários é ativado para um grupo, essa configuração modifica as definições da unidade organizacional. No entanto, não é possível desativar o acesso de usuários para um grupo. Ao desmarcar a opção Ativado, os usuários desse grupo herdarão a configuração da unidade organizacional ou de grupos superiores.

  7. Se você definir o acesso de usuários para vários grupos, confira a ordem e defina a precedência dos grupos:
    1. Clique no app e em Acesso de usuário.
    2. À esquerda, clique em Grupos.
    3. Arraste os grupos na ordem em que você quer aplicar as configurações a um usuário que pertença a mais de um grupo. Coloque o grupo com a precedência mais alta na parte superior.
  8. Clique em Salvar. Se você tiver configurado uma unidade organizacional ou um grupo, talvez seja possível usar as opções Herdar ou Modificar em uma unidade organizacional mãe ou a opção Cancelar configuração em um grupo.

 

Geralmente, as alterações entram em vigor em alguns minutos, mas podem levar até 24 horas. Veja mais detalhes em Como as alterações são aplicadas aos serviços do Google.  

Definir configurações gerenciadas para apps Android (somente no gerenciamento avançado)

Edições compatíveis com este recurso: Business Plus; Enterprise; Enterprise for Education; G Suite Business; Cloud Identity Premium. Comparar sua edição

O Gerenciamento avançado de dispositivos móveis é necessário.

Alguns apps para Android têm configurações que você pode salvar como gerenciadas. Por exemplo, um app pode oferecer a opção de só sincronizar dados quando um dispositivo estiver conectado a uma rede Wi-Fi. A configuração gerenciada padrão atribuída a um app é definida pelo desenvolvedor do app. Você pode verificar se um app é compatível com as configurações gerenciadas no Google Play gerenciado. Saiba mais

Com as configurações gerenciadas, é possível definir apps automaticamente para um grupo ou uma unidade organizacional sem qualquer interação do usuário. Você pode criar várias configurações gerenciadas para o mesmo app e aplicá-las a diferentes grupos ou unidades organizacionais.

Criar uma configuração gerenciada

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisApps para a Web e dispositivos móveis.

  3. Clique no app que você quer gerenciar.

    Dica: para ver apenas os apps permitidos em uma unidade organizacional ou um grupo, clique em ""Adicionar um filtro e selecione essa unidade ou grupo.

  4. Clique em Configurações gerenciadase depoisAdicionar configuração gerenciada.
    Se o app não for compatível com configurações gerenciadas, essa opção não estará disponível.
  5. Informe um nome e defina a configuração preferencial.
    Observação: o desenvolvedor do app define as opções de configuração que ficam disponíveis. Em caso de dúvidas sobre essas configurações, entre em contato com o desenvolvedor.
  6. Clique em Salvar.
  7. Atribua a configuração gerenciada a uma unidade organizacional ou grupo, conforme descrito na próxima seção.

Atribuir uma configuração gerenciada a uma unidade organizacional ou um grupo

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisApps para a Web e dispositivos móveis.

  3. Clique no app que você quer gerenciar.
  4. Clique em Configurações.
  5. À esquerda, clique na unidade organizacional ou grupo a que você quer atribuir uma configuração gerenciada.
  6. Em Configuração gerenciada, clique no menu e selecione a opção que você quer aplicar.
  7. Clique em Salvar.

Para remover uma configuração gerenciada de uma unidade organizacional ou grupo, siga as mesmas etapas e selecione Padrão.

Editar ou excluir uma configuração gerenciada

Antes de excluir uma configuração gerenciada, você precisa removê-la das unidades organizacionais ou grupos. Ao remover uma configuração, o padrão definido pelo desenvolvedor é aplicado ao app, a menos que você atribua outra configuração gerenciada.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisApps para a Web e dispositivos móveis.

  3. Clique no app que você quer gerenciar.
  4. Clique em Configurações gerenciadas.
  5. Clique na configuração gerenciada que você quer editar ou excluir.
  6. Para editar, altere a configuração e clique em Salvar.
  7. Para excluir, clique em Excluir.
Definir permissões de execução para apps Android (somente no gerenciamento avançado)

Edições compatíveis com este recurso: Business Plus; Enterprise; Education e Enterprise for Education; G Suite Basic e Business; Cloud Identity Premium. Comparar sua edição

O Gerenciamento avançado de dispositivos móveis é necessário.

Alguns apps Android solicitam permissões do usuário enquanto são executados. Por exemplo, um app pode solicitar o acesso à agenda ou ao local de um dispositivo. Você pode gerenciar como as solicitações de permissão de um app individual são processadas. Essas configurações do app têm prioridade sobre as preferências de permissões de execução especificadas para o dispositivo.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisApps para a Web e dispositivos móveis.

  3. Clique no app que você quer gerenciar.
  4. Clique em Permissões de execução. Se o app não for compatível com as permissões de execução, essa opção não estará disponível.
  5. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.
  6. Para cada permissão de execução:
    • Selecione Permitir para autorizar automaticamente.
    • Selecione Negar para negar permissão automaticamente.
    • Selecione Perguntar ao usuário para pedir que o usuário aceite ou negue a permissão.
    Observação: negar as permissões de execução pode afetar a funcionalidade de alguns apps.
  7. Clique em Salvar. Se você tiver configurado uma unidade organizacional ou um grupo, talvez seja possível usar as opções Herdar ou Modificar em uma unidade organizacional mãe ou a opção Cancelar configuração em um grupo.
Aprovar atualizações de permissão de apps Android

Quando você coloca um app Android na lista de permissões, é possível controlar o que o app pode acessar em nome dos usuários da organização, o que também é conhecido como permissões. Por exemplo, um app talvez queira permissão para usar os contatos ou o local de um dispositivo. Os usuários poderão alterar qualquer permissão que você conceder depois que o app for instalado no dispositivo.

As permissões de um app gerenciado podem mudar quando o app é atualizado. Os apps com atualizações de permissão que você precisa aprovar são marcados com o ícone de exceção "" no Admin Console. Para aprovar as solicitações de atualização de permissão:

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisApps para a Web e dispositivos móveis.

  3. Aponte para o app com o ícone de exceção "" e clique em Mais e depois Ver na Play Store.
  4. Clique em Aprovar, leia as permissões e clique em Aprovar novamente.
  5. (Opcional) Decida como você quer gerenciar novas solicitações de permissão de apps (por exemplo, o acesso a compras no app ou a informações de identidade):
    • Para aprovar um app de forma automática quando ele solicitar novas permissões, selecione Manter a aprovação quando o app solicitar novas permissões. Assim, ele será aprovado de forma automática independentemente das novas permissões solicitadas.
    • Para remover um app da lista de gerenciados até ele ser aprovado novamente, selecione Revogar a aprovação quando o app solicitar novas permissões.
    Saiba mais sobre as permissões de apps em Gerenciar permissões de apps.
    Observação: se você tiver aprovado o app, clique em Preferências de aprovação, para decidir como gerenciar as novas solicitações de permissão de apps, e depois clique em Concluído. Em seguida, clique em Selecionar.
  6. Clique em Concluir.
Editar configurações do app
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisApps para a Web e dispositivos móveis.

  3. Clique no app que você quer editar.
    Dica: para ver apenas os apps que estão ativados para uma unidade organizacional ou grupo, clique em Adicionar um filtro.
  4. Clique em Configurações.
  5. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha ou um grupo de configuração.
  6. Edite as configurações. As configurações disponíveis dependem da plataforma e do tipo de gerenciamento:
    Plataforma Opções de apps
    Android

    Para dispositivos com o gerenciamento básico ou avançado de dispositivos móveis:

    • Instalar o app automaticamente nos dispositivos dos usuários

    Para dispositivos com o gerenciamento avançado de dispositivos móveis:

    • Impedir que os usuários desinstalem o app
    • Permitir que os usuários adicionem um widget do app (quando possível) para criar um atalho na tela inicial
    • Definir a configuração VPN sempre ativa para o app. Quando ativado, o tráfego de apps de um perfil de trabalho ou dispositivo gerenciado precisa passar por esse app. Exige o Android 7.0 ou mais recente. Essa configuração cria uma conexão de rede mais segura para o tráfego do perfil de trabalho.
    iOS
    • Transforme um app em gerenciado para controlar melhor o app e os dados dele. Saiba mais
    • Você pode remover os apps gerenciados automaticamente quando o perfil de gerenciamento for removido. Isso é importante porque, caso contrário, os apps gerenciados permanecem no dispositivo até que o perfil de configuração seja removido no Google Apps Device Policy.

    No caso de apps iOS, se você desmarcar a opção Tornar este app gerenciado, o app ainda será gerenciado nos dispositivos em que já estiver instalado. No entanto, os usuários verão um ponto de exclamação vermelho na lista de apps do Google Apps Device Policy e poderão definir o app como não gerenciado.

  7. Clique em Salvar. Se você tiver configurado uma unidade organizacional ou um grupo, talvez seja possível usar as opções Herdar ou Modificar em uma unidade organizacional mãe ou a opção Cancelar configuração em um grupo.

Geralmente, as alterações entram em vigor em alguns minutos, mas podem levar até 24 horas. Veja mais detalhes em Como as alterações são aplicadas aos serviços do Google.  

Etapa 3: gerenciar a lista de apps

Remover um app

Quando você remove um app Android da lista, ele não fica mais disponível para ser instalado na Google Play Store gerenciada nem na guia "Apps de trabalho" na Play Store. Se o usuário já tiver instalado o app, ele permanecerá no dispositivo, mas não será mais gerenciado. Se você permitir que os usuários instalem qualquer app pela Google Play, ainda será possível instalar o app, mas não gerenciá-lo.

Quando você remove um app iOS da lista, ele não fica mais disponível para ser instalado pelo Google Device Policy. Se o usuário já tiver instalado um app gerenciado, ele permanecerá no dispositivo como gerenciado até o perfil do Device Policy ser removido do dispositivo. Outros usuários ainda poderão instalar o app pela App Store, mas você não poderá gerenciá-lo.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisApps para a Web e dispositivos móveis.

  3. Você pode excluir apps específicos ou vários de uma só vez:
    • Para excluir um app, encontre-o na lista e clique em Mais""e depoisExcluir.
    • Para excluir vários apps, marque a caixa ao lado de cada um. Na parte superior, clique em Excluir.
Organizar apps Android no Google Play gerenciado em coleções
Você pode facilitar a localização de apps Android relevantes no Google Play gerenciado. Saiba como organizar apps Android em coleções.

Etapa 4: monitorar apps em dispositivos gerenciados

Abrir tudo  |  Fechar tudo

Ver como os apps são distribuídos
Você pode analisar todos os apps disponíveis para uma unidade organizacional ou grupo e as unidades e grupos que têm acesso a um app específico para dispositivos móveis:
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Appse depoisApps para a Web e dispositivos móveis.

  3. Para analisar os apps que podem ser acessados por uma determinada unidade organizacional ou grupo:
    1. Clique em Adicionar um filtro.
    2. Clique em Unidade organizacional ou Grupo
    3. Selecione a unidade organizacional ou o grupo.
  4. Para analisar a distribuição de um app específico, aponte para uma linha e clique em Detalhes de acesso. Você verá um painel com os grupos e as unidades organizacionais e o status de acesso do app.
Ver os apps instalados em um dispositivo
Nos dispositivos iOS, isso requer o Gerenciamento avançado de dispositivos móveis.
Você pode ver uma lista de todos os apps instalados no dispositivo de um usuário, com detalhes sobre a versão:
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. Clique no card Dispositivos móveis.
  4. Para ver detalhes, clique na linha do dispositivo.
    Dica: se a organização tiver muitos dispositivos móveis, clique em Adicionar um filtro para restringir a pesquisa. Veja detalhes em Encontrar dispositivos móveis específicos.
  5. Clique em Apps instalados. A tabela lista o nome, a versão e o código do app. Para apps Android, também é mostrado o valor de hash SHA-256.
Analisar alterações em apps e exportar dados do registro de auditoria (somente no gerenciamento avançado)
Edições compatíveis com este recurso: Business Plus; Enterprise; Enterprise for Education; G Suite Business; Cloud Identity Premium. Comparar sua edição
Observação: para auditar os apps em dispositivos Android pessoais que não têm um perfil de trabalho, ative a auditoria de apps.

Em Registro de auditoria de dispositivos, filtre o registro por Nome do evento e depois Alteração do app do dispositivo. Você pode filtrar a lista ainda mais por tipos específicos de dispositivo, eventos de alteração em apps, nome do pacote e muito mais.

Após criar o filtro, você poderá exportar os dados do registro de auditoria.

Automatizar o monitoramento de apps com regras (somente no gerenciamento avançado)
Edições compatíveis com este recurso: Enterprise; Enterprise for Education; Cloud Identity Premium. Comparar sua edição

Responder a incidentes de segurança de apps

Se um dispositivo for perdido ou roubado e a conta do usuário estiver comprometida, ou se você encontrar um app malicioso, existem várias formas de responder.

Para interromper o acesso não autorizado:

Para bloquear o acesso de um app aos serviços do Google:

 


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.